Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Contextos de transferencia de archivos

Estos grupos y objetos de ataque están diseñados para detectar patrones de ataque conocidos y anomalías de protocolo dentro del tráfico de red. Puede configurar objetos y grupos de ataque para protocolos de transferencia de archivos como condiciones de coincidencia en reglas de política de IDP.

Contextos de servicio: FTP

En la tabla, se muestran los detalles del contexto de seguridad para FTP:

Tabla 1: Contextos de servicio: FTP

Contexto y dirección

Descripción

Ejemplo de contextos

cuenta ftp (CTS)

Hace coincidir el nombre de la cuenta de inicio de sesión ftp.

ftp-banner (STC)

Hace coincidir el banner devuelto por el servidor al inicio de una sesión FTP.

comando ftp (CTS)

Hace coincidir cada uno de los nombres de comando FTP.

nombrede ruta ftp-cwd (CTS)

Hace coincidir el nombre del directorio en el comando CWD de una sesión FTP.

nombrede ruta ftp-dele (CTS)

Hace coincidir el nombre del archivo en el comando DELE de una sesión FTP.

ftp-get-filename (CTS)

Hace coincidir el nombre de archivo en el comando GET de una sesión FTP.

nombrede ruta ftp-list (CTS)

Hace coincidir el nombre del directorio o del archivo del comando LIST de una sesión FTP.

nombrede ruta ftp-mkd (CTS)

Hace coincidir el nombre del directorio en el comando MKD de una sesión FTP.

nombrede ruta ftp-nlst (CTS)

Hace coincidir el nombre del directorio o del archivo en el comando NLST de una sesión FTP.

contraseña ftp (CTS)

Hace coincidir la contraseña de inicio de sesión ftp.

nombre de ruta ftp (CTS)

Hace coincidir un nombre de directorio o archivo en cualquiera de los comandos FTP.

ftp-put-filename (CTS)

Hace coincidir el nombre de archivo en el comando PUT de una sesión FTP.

línea ftp-reply-100 (STC)

Coincide con la respuesta preliminar positiva de FTP 1yz.

línea ftp-reply-200 (STC)

Coincide con la respuesta de finalización positiva de FTP 2yz.

línea ftp-reply-300 (STC)

Hace coincidir la respuesta intermedia positiva de 3yz de FTP.

línea ftp-reply-400 (STC)

Coincide con la respuesta de finalización negativa transitoria de FTP 4yz.

línea ftp-reply-500 (STC)

Coincide con la respuesta de finalización negativa permanente 5yz de FTP.

línea de respuesta ftp (STC)

Hace coincidir la línea de respuesta FTP.

solicitud ftp (CTS)

Hace coincidir la línea de solicitud FTP (comando y argumentos).

nombrede ruta ftp-rmd (CTS)

Hace coincidir el nombre del directorio en el comando RMD de una sesión FTP.

nombrede ruta ftp-rnfr (CTS)

Hace coincidir un nombre de directorio o archivo en el comando RNFR de una sesión FTP.

nombrede ruta ftp-rnto (CTS)

Hace coincidir un nombre de directorio o archivo en el comando RNTO de una sesión FTP.

ftp-sitestring (CTS)

Hace coincidir los argumentos del comando SITE en una sesión FTP.

nombrede ruta ftp-smnt (CTS)

Hace coincidir el nombre del directorio o del archivo en el comando SMNT de una sesión FTP.

nombrede ruta ftp-stat (CTS)

Hace coincidir el nombre del directorio o del archivo del comando STAT de una sesión FTP.

nombre de usuario ftp (CTS)

Hace coincidir el nombre de usuario de inicio de sesión FTP.

Contextos de servicio: NFS

En la tabla, se muestran los detalles de contexto de seguridad para NFS:

Tabla 2: Contextos de servicio: NFS

Contexto y dirección

Descripción

Ejemplo de contextos

nfs-create-name (CTS)

Hace coincidir el nombre de un archivo o directorio en el procedimiento CREATE.

nfs-dir-entry (STC)

Hace coincidir el nombre de cada entrada de directorio devuelto por el procedimiento READDIR.

nfs-link-target (CTS)

Hace coincidir el nombre del vínculo duro en el procedimiento LINK.

nfs-lookup-name (CTS)

Hace coincidir el nombre de un archivo o directorio en el procedimiento LOOKUP.

nfs-mkdir-name (CTS)

Hace coincidir el nombre de un directorio en el procedimiento MKDIR.

nfs-mknod-name (CTS)

Hace coincidir el nombre del archivo especial del procedimiento MKNOD.

nfs-readlink-name (STC)

Hace coincidir el nombre devuelto por el procedimiento READLINK

nfs-remove-name (CTS)

Hace coincidir el nombre de un archivo en el procedimiento REMOVE.

nfs-rename-from (CTS)

Hace coincidir el nombre del directorio o del archivo de origen en el procedimiento RENAME.

nfs-rename-to (CTS)

Hace coincidir el nombre del directorio o del archivo de destino en el procedimiento RENAME.

nfs-rmdir-name (CTS)

Hace coincidir el nombre de un directorio en el procedimiento RMDIR.

nfs-symlink-source (CTS)

Hace coincidir el origen del vínculo simbólico en el procedimiento SYMLINK.

nfs-symlink-target (CTS)

Hace coincidir el destino del vínculo simbólico en el procedimiento SYMLINK.

Contextos de servicio: SMB

En la tabla, se muestran los detalles del contexto de seguridad para SMB:

Tabla 3: Contextos de servicio: SMB

Contexto y dirección

Descripción

Ejemplo de contextos

nombre de cuenta smb (ANY)

Hace coincidir el nombre de la cuenta de SMB en la SESSION_SETUP_ANDX solicitud de una sesión de SMB.

smb-atsvc-request (CTS)

Hace coincidir cualquier solicitud de servicio DE AT enviadas como transacciones de canal denominadas a través de la capa de transporte de SMB. Los 2 primeros bytes de este contexto contienen el código op de la función.

smb-atsvc-response (STC)

Hace coincidir todas las respuestas del Servicio AT recibidas como transacciones de canalización denominadas a través de la capa de transporte de SMB. Los 2 primeros bytes de este contexto contienen el código op de la función.

sMB-browser-request (CTS)

Hace coincidir todas las solicitudes del navegador enviadas como transacciones de canal denominadas a través de la capa de transporte de SMB. Los 2 primeros bytes de este contexto contienen el código op de la función.

smb-browser-response (STC)

Hace coincidir las respuestas del navegador recibidas como transacciones de canalización denominadas a través de la capa de transporte de SMB. Los dos primeros bytes de este contexto contienen el código op de la función.

nombre de smb (ANY)

Hace coincidir el nombre NetBIOS del iniciador de una sesión SMB.

smb-calling-name (ANY)

Hace coincidir el nombre NetBIOS del receptor de una sesión SMB.

smb-connect-path (CTS)

Hace coincidir la ruta de conexión en la TREE_CONNECT_ANDX solicitud de una sesión de SMB.

sMB-connect-service (CTS)

Hace coincidir el servicio de conexión en la TREE_CONNECT_ANDX solicitud de una sesión de SMB.

smb-copy-filename (CTS)

Hace coincidir el nombre de archivo de la solicitud COPY de una sesión SMB.

sMB-data (ANY)

Hace coincidir cualquier parte de datos de SMB.

smb-dce-rpc (ANY)

Hace coincidir cualquier mensaje DCE/RPC enviado a través de la capa de transporte de SMB.

smb-dce-rpc-bind (CTS)

Hace coincidir cualquier mensaje de enlace DCE/RPC enviado a través de la capa de transporte SMB.

smb-dce-rpc-bind-ack (STC)

Hace coincidir cualquier mensaje de enlace DCE/RPC enviado a través de la capa de transporte de SMB.

smb-dce-rpc-bind-nack (STC)

Hace coincidir cualquier mensaje de enlace DCE/RPC enviado a través de la capa de transporte de SMB.

smb-dce-rpc-request (CTS)

Hace coincidir cualquier mensaje de solicitud DCE/RPC enviado a través de la capa de transporte de SMB.

smb-dce-rpc- request-obj-uuid (CTS)

Hace coincidir el UUID del objeto de cualquier mensaje de solicitud DCE/RPC.

respuesta de smb-dce-rp (STC)

Hace coincidir cualquier mensaje de respuesta DCE/RPC enviado a través de la capa de transporte de SMB.

smb-delete- filename (CTS)

Hace coincidir el nombre de archivo de la solicitud DELETE de una sesión SMB.

smb-dialecto (CTS)

Hace coincidir cada cadena de dialecto de SMB en la solicitud NEGOTIATE de una sesión SMB.

encabezado de sMB

Hace coincidir cualquier parte del encabezado de SMB

smb-lanman- request (CTS)

Hace coincidir todas las solicitudes LANMAN enviadas como transacciones de canal denominadas a través de la capa de transporte de SMB. Los 2 primeros bytes de este contexto contienen el código op de la función.

respuesta de smb-lanman (STC)

Hace coincidir las respuestas de LANMAN recibidas como transacciones de canalización denominadas a través de la capa de transporte de SMB. Los 2 primeros bytes de este contexto contienen el código op de la función.

sMB-lsarpc- request (CTS)

Hace coincidir cualquier solicitud de autoridad de seguridad local enviada como transacciones de canal denominadas a través de la capa de transporte de SMB. Los 2 primeros bytes de este contexto contienen el código op de la función.

smb-move- nombre de archivo (CTS)

Hace coincidir el nombre de archivo de la solicitud MOVE de una sesión SMB.

lanman nativo de smb (ANY)

Hace coincidir la LANMAN nativa en la SESSION_SETUP_ANDX solicitud de una sesión SMB.

smb-native-os (ANY)

Hace coincidir el sistema operativo nativo en la solicitud SESSION_SETUP_ANDX de una sesión SMB.

sMB-open-filename (CTS)

Hace coincidir el nombre de archivo en las solicitudes NT_CREATE_ANDX y OPEN_ANDX de una sesión SMB.

sMB-primary-domain (ANY)

Hace coincidir el nombre de dominio principal de SMB en la SESSION_SETUP_ANDX solicitud de una sesión SMB.

smb-rename-filename (CTS)

Hace coincidir el nombre de archivo en la solicitud RENAME de una sesión SMB.

smb-samr-request (CTS)

Hace coincidir las solicitudes del Administrador de cuentas de seguridad enviadas como transacciones de canalización denominadas a través de la capa de transporte de SMB. Los 2 primeros bytes de este contexto contienen el código op de la función.

smb-samr-response (STC)

Hace coincidir las respuestas del Administrador de cuentas de seguridad recibidas como transacciones de canalización denominadas a través de la capa de transporte de SMB. Los 2 primeros bytes de este contexto contienen el código op de la función.

encabezado de sesión de sMB

Hace coincidir cualquier parte del encabezado de la sesión de SMB

smb-srvsvc-request (CTS)

Hace coincidir todas las solicitudes del servicio de servidor enviadas como transacciones de canal denominadas a través de la capa de transporte de SMB. Los dos primeros bytes de este contexto contienen el código op de la función.

smb-svcctl-request (CTS)

Hace coincidir cualquier solicitud del Administrador de control de servicios enviadas como transacciones de canal denominadas a través de la capa de transporte de SMB. Los dos primeros bytes de este contexto contienen el código op de la función.

sMB-trans2-request (CTS)

Hace coincidir cualquier solicitud de SMB Transaction2.

smb-trans2-response (STC)

Hace coincidir cualquier respuesta de SMB Transaction2.

smb-trans2-set-path-info (CTS)

Hace coincidir cualquier solicitud SET-PATH-INFORMATION de SMB Transaction2.

Contextos de servicio: TFTP

La tabla muestra los detalles del contexto de seguridad para TFTP:

Tabla 4: Contextos de servicio: TFTP

Contexto y dirección

Descripción

Ejemplo de contextos

tftp-filename (CTS)

Hace coincidir cualquier nombre de archivo en una sesión TFTP.

tftp-get-filename (CTS)

Hace coincidir el archivo get en una sesión TFTP.

tftp-put-filename (CTS)

Hace coincidir el nombre de archivo put en una sesión TFTP.